I T H

로그인 구현에 앞서 폴더 구성을 변경하고자 한다. 아래와 같이 index.jsp를 제외한 앞으로 신규 생성될 jsp 파일들은 WEB-INF/views 폴더 아래에 위치시키도록 한다. - 앞서 admin.jsp 페이지 위치가 다르게 설정되어 있었으므로 아래와 같이 컨트롤러도 수정하여 준다. - 로그인 구현을 위한 화면 UI를 작성한다. [ JSP ] WEB-INF\views\cLogin.jsp 아이디, 비밀번호 입력 창이 가운데 배치가 되도록 스타일 수정을 해주었다. 로그인 페이지 로그인 정보를 입력하세요. 아이디 비밀번호 로그인 다음으로 스크립트를 작성한다. 아이디와 비밀번호를 입력 후 로그인 버튼을 클릭하면 서버사이드 컨트롤러를 호출하여 로그인 체크를 하도록 해준다. [ JS ] webapp\resou..

[ BCryptPasswordEncoder ] BCryptPasswordEncoder는 Spring Security 프레임워크에서 제공하는 클래스로 비밀번호를 암호화할 때 사용. 단방향으로 암호화하던 기존의 알고리즘과 달리 (SHA / MD 등) 평문을 암호화 하는 데 있어 salt라는(*소금, 솔트 : 솔트란 해시함수를 돌리기 전에 원문에 임의의 문자열을 덧붙이는 것) 것을 적용하여 여러번 해싱하여 더 안전하게 암호를 관리하도록 함 BCrypt는 동일한 평문 비밀번호를 암호화하더라도 해시 값은 매번 다른 값이 도출됨 BCryptPasswordEncoder에서는 평문과 암호화된 값의 일치 여부를 확인하는 메소드가 제공됨 프로젝트 내에서는 2가지의 제공 메소드를 사용함 1. encode 평문 비밀번호를 암..

메인페이지 개발에 앞서 전 시간까지 진행한 관리자용 메뉴 - 상품 등록 메뉴를 관리자 권한으로 로그인한 경우에만 화면에 노출하고자 함. 먼저 관리자 권한으로 가입한 계정이 없으므로 Update 쿼리를 통해 특정 테스트 계정에 관리자 권한을 부여 (AUTH_TYPE = 2 가 관리자 권한으로 설정한 상태) UPDATE ART.ART_USER SET AUTH_TYPE = '2' WHERE USER_ID = 'test' Spring Security Tag Library 를 이용 pom.xml 파일에 해당 라이브러리에 대한 의존성을 작성하고 org.springframework.security spring-security-taglibs ${org.spring.security.version} 적용하고자 하는 jsp..